Are SBOMs Failing? Supply Chain Attacks Rise as Security Teams Struggle With SBOM Data

**Zusammenfassung:** Supply-Chain-Angriffe nehmen zu, obwohl Software Bills of Materials (SBOMs) - Listen aller Software-Komponenten - eigentlich die Sicherheit verbessern sollten. Das Problem liegt daran, dass Sicherheitsteams Schwierigkeiten haben, die großen Mengen an SBOM-Daten effektiv zu nutzen und in konkrete Sicherheitsentscheidungen umzuwandeln. Betroffen sind Unternehmen, die SBOMs einsetzen, aber keine klaren Prozesse haben, um aus den Daten verwertbare Erkenntnisse zu gewinnen. Experten empfehlen, eine intelligente Governance-Schicht zu implementieren, die SBOM-Daten automatisch analysiert und verständliche Sicherheitsempfehlungen liefert.